Wissen

Was ist Tailgating?

Was ist Tailgating und wie kann man sich vor Tailgating-Angriffe schützen, können Sie hier erfahren.

Was ist Tailgating?

Sicherheit ist in den meisten Gebäuden das A und O. Wer sich jedoch unbefugt Zutritt verschaffen möchte, wird kreativ. Betrüger setzen heutzutage häufig auf sogenannt „Tailgating-Angriffe“. Was Tailgating ist und wie man sich schützen kann, zeigt dieser Artikel.

Tailgating: Definition und Bedeutung

Der Begriff „Tailgating“ bedeutet eigentlich, dass ein Fahrzeug einem anderen sehr dicht folgt, was zu einer Gefahr für den vorderen Fahrer werden kann. Jedoch wird die Bezeichnung noch für eine andere Gefährdung verwendet.

Als Tailgating-Angriff bezeichnet man einen Social-Engineering-Angriff, bei dem ein Angreifer einer legitimen Peron in einen Bereich folgt, zu dem er keinen Zutritt haben darf. Es handelt sich damit um eine physische Sicherheitsbedrohung, da sich auf diese Weise Unbefugte in Räumlichkeiten mit sensiblen Daten, Geld oder anderen sicherheitsrelevanten Elementen aufhalten können.

Übrigens: Die meisten Cyberangriffe beginnen mit einem Social-Engineering-Angriff, wie Tailgating.

Wie funktioniert Tailgating?

Eine häufige Form einer Tailgating-Attacke besteht darin, dass eine Person vorgibt, jemand zu sein, der sie nicht ist. So gibt sie beispielsweise gegenüber einer Firma vor, ein Lieferant zu sein. Wenn ein Mitarbeiter sich befugten Zutritt verschafft – beispielsweise, indem er die Tür mithilfe einer Schlüsselkarte entsperrt – bittet der Angreifer darum, ihm doch die Tür aufzuhalten.

In großen Unternehmen, in denen Mitarbeiter häufig nicht untereinander kennen, könnte sich ein Angreifer auch als Kollege ausgeben, der seine Zutrittskarte vergessen oder verloren hat.

Oft wird im Vorfeld Vertrauen aufgebaut, indem mit den Mitarbeitern Small Talk betrieben wird. So können Angreifer Tailgating betreiben und erhalten Zugang zu Räumlichkeiten, die für sie normalerweise verschlossen bleiben würden.  

Tailgating funktioniert, indem Angreifer Tricks anwenden, eine Täuschung verursachen oder Personen nötigen. Eine Person soll zu einer bestimmten Handlung veranlasst werden: Den Angreifer in einen Bereich eintreten lassen, bei dem Zutritt nur für befugtes Personal besteht.

Eine weitere Tailgating-Methode besteht darin, vorzugeben, alle Hände voll zu tun zu haben. Wer sich sichtlich gestresst und womöglich mit vollen Händen und in ein Telefonat verwickelt dem Sicherheitsbereich nähert, wirkt offensichtlich wichtig und so, als gäbe es ein Problem. Andere sind daher eher gewillt, der Person die Tür offenzuhalten und werden nicht hinterfragen, ob sie befugt ist, die Tür zu passieren.

Nicht immer muss ein Mitarbeiter getäuscht werden. Aus irgendeinem Grund könnte er die Tür von innen aufstoßen, sodass der Angreifer sie unbemerkt abfangen und sich Zutritt verschaffen kann.

Möglich für Tailgating-Angreifer ist auch, die Zutrittskarte, die ID oder das Gerät eines Nutzers zu stehlen. Auf diese Weise kann er die Anmeldeinformationen kopieren und sich zu einem späteren Zeitpunkt Zutritt zu verschaffen.

Die Ziele eines Tailgating-Angriffs

Tailgating gilt als Bedrohung der physischen Sicherheit. Vor allem Unternehmen sind von dieser Social-Engineering-Attacke betroffen. Der Angreifer schafft es beim Tailgating, Türen zu umgehen, die normalerweise geschlossen sind. Doch was tut er, wenn er im eingeschränkten Bereich angekommen ist? Die Ziele von Tailgating sind vielfältig:

  • Diebstahl von Gegenständen: Der Angreifer ist durch Tailgating dazu in der Lage, wertvolle Gegenstände zu entwenden. In Firmen handelt es sich dabei typischerweise um Computer, Smartphones und andere elektronische Geräte. Doch je nach Branche befinden sich im Gebäude womöglich andere Wertgegenstände. Diese können entweder verkauft und zu Geld gemacht oder für Folgeangriffe verwendet werden.
  • Diebstahl von Daten: Manche Angreifer sind auf vertrauliche Daten aus und stehlen dafür Dokumente, Computer oder Datenträger. Diese Daten können ebenfalls verkauft werden oder kommen als Druckmittel bei einer Erpressung zum Einsatz.
  • Kompromittieren von Geräten: Da der Angreifer physischen Zugriff zu Geräten hat, kann er diese kompromittieren. Dazu zählt unter anderem, Schutzmaßnahmen außer Kraft zu setzen oder Malware zu installieren, damit in Folge ein Cyberangriff stattfinden kann.
  • Sabotage: Durch den direkten Zugriff können Geräte und ganze Systeme zerstört oder sabotiert werden. Neben der Geschäftsschädigung haben Angreifer oftmals eine Erpressung mit Lösegeld im Sinn.

Natürlich kann ein Tailgating-Angriff auch weitaus schlimmere Ziele haben. So können auf diese Weise in großen und wichtigen Gebäuden Anschläge verübt werden.

Ganz gleich, worauf ein Tailgating-Angreifer abzielt: In jedem Fall entsteht dem Unternehmen ein Schaden. Es können sogar so große Schäden entstehen, dass das Unternehmen ruiniert ist. Demnach ist es für jede Firma wichtig, die Gefahren von Tailgating zu kennen und sich davor zu schützen.

Wie kann man sich vor Tailgating-Angriffen schützen?

Tailgating-Angriffe können für Unternehmen schwere Folgen haben. Doch was kann man tun, um sich zu schützen? Zunächst müssen Arbeitgeber alle Nutzer ins Boot holen und aufklären. Vielen Mitarbeitern ist es nicht bewusst, dass es Gefahren wie Tailgating gibt. Indem man sie dafür sensibilisiert, reagieren sie vorsichtiger, wenn es zu einem Tailgating-Angriff kommt. Spezielle Schulungen zu dem Thema helfen dabei. Das Ziel ist, dass Mitarbeiter immer verlangen, dass sich andere ausweisen, wenn diese Zugang zum Gebäude oder Räumlichkeiten wünschen. Außerdem sollten Mitarbeiter ihre Schlüsselkarte niemals offen herumliegen lassen.

Neben der Sensibilisierung der Nutzer sind auch bestimmte Vorrichtungen am Gebäude ratsam. Drehkreuze und Zutrittskontrollvorräume können vor Tailgating schützen. In großen Unternehmen muss jede Person, die das Gebäude betreten möchte, zunächst ihren Unternehmensausweis vorzeigen. Das ist zwar zeitintensiv, schützt aber effektiv.

Ebenfalls geeignet sind Zugangskontrollen mithilfe von biometrischen Zutrittskontrollsystemen. Wenn sich Nutzer mit einem Iris-Scan oder Fingerabdruck identifizieren müssen, schützt das vor Tailgating.

Zu guter Letzt sollten Unternehmen auch auf Überwachungssysteme setzen. Mithilfe von Videoüberwachung und anderen Tracking-Methoden kann man kontrollieren, wer sich wann Zugang verschafft hat und ob es Auffälligkeiten gibt. Viele elektronische Zutrittssysteme ermöglichen ebenfalls, einzusehen, wer das Gebäude wann betreten und verlassen hat. Wir von BlueID beraten Sie gern zu modernen Zutrittskontrollen für ein Maximum an Sicherheit,

Fazit

Tailgating stellt eine reale Gefahr für viele Unternehmen dar. Allerdings gibt es Möglichkeiten, um sich davor zu schützen. Die richtige Schließanlage ist ein Muss für jeden, der die Wahrscheinlichkeit auf Tailgating-Angriffe minimieren möchte. Zudem sollten die Mitarbeiter entsprechend sensibilisiert werden. So ist ein sicherer Unternehmensalltag möglich.

Unser Partner